Catégorie : Expert

Tutoriels destinés à un public ayant un très bon niveau en informatique.

Catégories
Expert Linux Réseau

Ubuntu : Received HTTP code 403 from proxy after CONNECT

Modification ou suppression de l’utilisation d’un serveur proxy pour l’accès à internet dans votre entreprise ? Il faut donc indiquer à vos postes et serveurs Linux Ubuntu de ne plus passer par ce chemin pour accéder au réseau extérieur.

Ce tutoriel donne la solution à l’erreur rencontrée sur Ubuntu, « Received HTTP code 403 from proxy after CONNECT » ou « 403 Forbidden » lors d’une recherche de mise à jour (sudo apt update).

$ sudo apt update
Ign:1 https://packages.gitlab.com/runner/gitlab-runner/ubuntu xenial InRelease
Ign:2 http://fr.archive.ubuntu.com/ubuntu xenial InRelease
Ign:3 http://security.ubuntu.com/ubuntu xenial-security InRelease
Err:4 https://packages.gitlab.com/runner/gitlab-runner/ubuntu xenial Release
Received HTTP code 403 from proxy after CONNECT
Ign:5 http://fr.archive.ubuntu.com/ubuntu xenial-updates InRelease
Err:6 http://security.ubuntu.com/ubuntu xenial-security Release
403 Forbidden
Ign:7 http://fr.archive.ubuntu.com/ubuntu xenial-backports InRelease
Err:8 http://fr.archive.ubuntu.com/ubuntu xenial Release
403 Forbidden
Err:9 http://fr.archive.ubuntu.com/ubuntu xenial-updates Release
403 Forbidden
Err:10 http://fr.archive.ubuntu.com/ubuntu xenial-backports Release
403 Forbidden

 

Supprimer le proxy système Ubuntu

1. Ouvrir un Terminal ou une connexion distante par SSH.

2. Ouvrir le fichier suivant :

sudo vi /etc/environment

3. Commenter (ou effacer) la ligne http_proxy :

#http_proxy="http://192.168.0.254:8080/"

4. Enregistrer et quitter.

5. Redémarrer le Network manager :

sudo systemctl restart NetworkManager.service

6. Mais l’erreur « 403 » continue de s’afficher à l’écran.

 

Supprimer le proxy APT sous Ubuntu

Puisque la première opération ne suffit pas, il faut également modifier un fichier utilisé par apt.

1. Toujours dans le Terminal ou via SSH, ouvrir le fichier de conf suivant :

sudo vi /etc/apt/apt.conf

2. Commenter (ou supprimer) la ligne relative au proxy :

#Acquire::http::Proxy "http://192.168.0.254:8080/";

3. Enregistrer et quitter.

4. Refaire un sudo apt update pour constater que la recherche de mises à jour s’effectue correctement.

$ sudo apt update
Réception de:1 http://security.ubuntu.com/ubuntu xenial-security InRelease [109 kB]
Atteint:2 http://fr.archive.ubuntu.com/ubuntu xenial InRelease
Réception de:3 http://fr.archive.ubuntu.com/ubuntu xenial-updates InRelease [109 kB]
Réception de:4 http://fr.archive.ubuntu.com/ubuntu xenial-backports InRelease [107 kB]
Réception de:5 http://security.ubuntu.com/ubuntu xenial-security/main amd64 Packages [1 473 kB]
Réception de:6 http://fr.archive.ubuntu.com/ubuntu xenial-updates/main amd64 Packages [1 877 kB]
Réception de:7 http://security.ubuntu.com/ubuntu xenial-security/main i386 Packages [1 072 kB]
Réception de:8 http://security.ubuntu.com/ubuntu xenial-security/main Translation-en [350 kB]
Réception de:9 http://security.ubuntu.com/ubuntu xenial-security/restricted amd64 Packages [9 824 B]
Réception de:10 http://security.ubuntu.com/ubuntu xenial-security/restricted i386 Packages [9 800 B]
Réception de:11 http://security.ubuntu.com/ubuntu xenial-security/universe amd64 Packages [759 kB]
Réception de:12 http://security.ubuntu.com/ubuntu xenial-security/universe i386 Packages [639 kB]
Réception de:13 http://security.ubuntu.com/ubuntu xenial-security/universe Translation-en [215 kB]
Réception de:14 http://security.ubuntu.com/ubuntu xenial-security/multiverse amd64 Packages [8 228 B]
Réception de:15 http://security.ubuntu.com/ubuntu xenial-security/multiverse i386 Packages [8 480 B]
11,4 Mo réceptionnés en 3s (2 897 ko/s)
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
226 paquets peuvent être mis à jour. Exécutez « apt list --upgradable » pour les voir.

Catégories
Expert Réseau Sécurité

Kaspersky Security Center : configurer un proxy internet

La solution de protection antivirale pour les entreprises et organisations de Kaspersky passe par un serveur centralisé qui administre les postes et terminaux mobiles du parc informatique. L’outil Kaspersky Security Center sert donc à définir des stratégies de sécurité pour protéger les ordinateurs et les serveurs, mais aussi les smartphones et tablettes. Ce logiciel va de pair avec Kaspersky Endpoint Security, le programme antivirus pour Windows, Linux et appareils nomades.

Dans un réseau d’entreprise, dans une association, en éducation ou dans une autre forme d’organisation, il n’est pas rare de devoir passer par un proxy pour obtenir un accès internet. Et il faudra donc configurer cette option dans les paramètres de Kaspersky Security Center pour que le logiciel puisse se connecter et télécharger les mises à jour de définition antivirus et autres updates de protection. Ce tutoriel explique donc comment paramétrer  un proxy internet dans la console d’administration Kaspersky Security Center.

Kaspersky Security Center (KSC) s’installe en version complète sur Windows (full package), mais uniquement en web console sur Debian et Red Hat Enterprise Linux. Les différentes versions de l’application (10, 11, 12…) se configurent de la même manière pour ajouter l’utilisation d’un serveur proxy réseau internet et cette option n’est pas aussi facile à trouver que l’on pourrait penser.

 

Configurer un proxy dans Kaspersky Security Center

1. Ouvrir la console d’administration Kaspersky Security Center sur le serveur antivirus.

2. Faire un clic droit sur « Serveur d’administration » et choisir « Propriétés » :

3. Dans le menu de gauche, aller sur « Avancé » puis sur « Paramètres d’accès au réseau Internet » :

4. Activer la ligne « Utiliser un serveur proxy » et renseigner les informations nécessaires :

  • Adresse (IP ou nom DNS)
  • Port
  • Si le proxy doit être utilisé pour les URL locales
  • Authentification par nom d’utilisateur et mot de passe

5. Le serveur d’administration Kaspersky Security Center peut maintenant avoir accès à internet pour télécharger les mises à jour des définitions antivirus et autres composants de protection.

Catégories
Expert Logiciels

Créer une clé USB bootable Memtest pour tester la RAM d’un PC

Quand un ordinateur plante, affiche des écrans bleus ou redémarre de façon intempestive, c’est généralement lié à un problème de matériel. Mais quelle pièce du hardware est en cause, voilà une question à laquelle certains outils de diagnostic peuvent répondre. Pour tester la mémoire vive d’un ordinateur, il existe un logiciel dédié à cette opération de maintenance : memtest. Plébiscité depuis de longues années, Memtest86 existait d’abord sur disquette 3.5″ puis sur CD-ROM (Live CD). Aujourd’hui, c’est avec une clé USB que l’on préfère utiliser ces programmes et ce tutoriel explique comment créer une clé USB de démarrage pour effectuer un test de la RAM de l’ordinateur avec Memtest86. Il faut donc disposer d’une clé USB et d’un ordinateur Windows avec internet pour télécharger le logiciel gratuit. Libre dans sa version 4 que nous utilisons dans ce tuto, il existe aussi une version propriétaire (5+) mais qui ne nous intéresse pas ici.

La clé USB sera formatée, c’est-à-dire totalement effacée. Cela fonctionne aussi avec un disque dur USB mais ce serait dommage de gaspiller tant d’espace pour un petit utilitaire comme memtest.

La procédure utilise PassMark Software. Il n’y a rien à faire de spécial car le fichier qui sera téléchargé contient les outils pour créer la clé USB de démarrage.

 

Générer une clé USB de démarrage avec Memtest86

1. Brancher une clé USB sur l’ordinateur. Ce n’est pas forcément le PC sur lequel il faudra faire le test de fiabilité de la RAM.

2. Télécharger le logiciel memtestx86 : https://www.memtest86.com/

3. Décompresser le fichier téléchargé

4. Aller dans ce dossier et exécuter imageUSB.exe

5. Accepter le contrôle de compte utilisateur.

6. Dans la fenêtre qui s’ouvre, sélectionner la clé USB branchée (qui sera formatée) :

7. Laisser les options des Steps 2 et 3 puis à la Step 4, cliquer sur « Write » :

8. Confirmer par « Yes » :

9. Et encore une fois pour valider l’effacement complet de la clé USB.

10. Après quelques instants, le discret message « Imaging Completed » s’affiche pour informer le bon déroulement de l’opération.

11. Renommer la clé USB pour savoir ce qui se trouve dessus :

12. Il n’y a plus qu’à éjecter proprement la clé USB de l’ordinateur et démarrer le PC avec cette clé pour utiliser l’outil memtest et vérifier l’état de santé des barrettes de mémoire vive.

Catégories
Expert Virtualisation

VMware vCenter : résoudre une erreur de HA failover

Le message d’erreur en français :

« Initiation d’une action de basculement de la machine virtuelle par vSphere HA dans le cluster XXX du centre de données YYY »

Le message d’erreur en anglais :

« Unable to remove warning message in cluster: HA failover initiated on clustername » ou « HA initiated a failover on datacenter »

L’objectif de ce tutoriel n’est pas de trouver la cause du basculement HA ou de corriger un problème lié à la haute disponibilité VMware mais de faire en sorte que le message warning ne s’affiche plus, après avoir corrigé l’erreur de basculement automatique HA.

 

Solution à l’initiation d’une action de basculement de la machine virtuelle par vSphere HA

Le support VMware propose une KB qui donne la solution à ce problème. Il s’agit de désactiver HA puis de le réactiver pour ne plus avoir le message d’avertissement en jaune dans la console de gestion VMware vSphere Client.

Unable to remove warning message in cluster in VMware vCenter Server HA failover initiated on (2004802)

This issue occurs when a HA failover event occurs in the cluster, which triggers the warning message. This locks the warning message and prevents it from being removed.
  1. Disable HA at the cluster level.
  2. Enable HA at the cluster level.

Source : VMware KB2004802

 

Tutoriel à suivre

1. Ouvrir le logiciel VMware vSphere Client.

2. Se placer dans Inventaire > Hôtes et clusters (Hosts and Clusters) :

3. Faire un clic droit sur le cluster et choisir Modifier les paramètres.

4. Dans les paramètres du cluster, décocher la ligne « Allumer vSphere HA » sur l’écran des fonctions de cluster.

5. Valider par OK et laisser faire l’opération, à surveiller dans les tâches récentes en bas de l’écran :

6. Retourner dans les paramètres du cluster pour recocher la ligne « Allumer vSphere HA » afin de réactiver la fonction HA.

7. Valider par OK et patienter à nouveau pour valider l’opération :

8. Le message jaune d’avertissement « Initiation d’une action de basculement de la machine virtuelle par vSphere HA dans le cluster XXX du centre de données YYY » n’est plus affiché dans la console de gestion VMware vSphere Client.

Catégories
Expert Logiciels

Trop de RAM consommée par Microsoft Teams ?

Si vous utilisez Microsoft Teams depuis un moment, vous avez certainement remarqué que ce logiciel ralentit l’ordinateur. En cause, une utilisation excessive de la mémoire vive de l’ordinateur, avec facilement plus de 1Go de RAM utilisée par les différents processus de Teams. On dirait Google Chrome. Pourquoi cela et quelles solutions ? Cette page apporte des propositions pour essayer de baisser la mémoire vive consommée par Teams, que ce soit en discussion instantanée (chat), en visioconférence ou en partage d’écran. Toujours plus de fonctions dans un logiciel qui fatalement consomme plus de ressources.

Si le problème n’est pas inconnu de Microsoft (les demandes sur les forums de l’éditeur et de nombreux feedbacks sur le UserVoice Teams), il n’y a aucune fonction ou paramétrage pour simplement réduire la quantité de mémoire utilisée par Teams : « There is no option in Teams to reduce the memory usage« . En tout cas, Microsoft n’offre aucune solution pour cela.

Les solutions proposées ne sont pas classées dans un ordre précis mais sont des idées à essayer. Vous pouvez utiliser les commentaires en bas de page pour faire un retour d’expérience : préciser la méthode qui a été efficace, dire que ça ne change rien ou proposer une autre astuce.

A noter que les application mobiles Android et iOS ne semblent pas rencontrer ce problème de mémoire excessive. Pas encore, seulement ?

 

Solution 1 : réinstaller Microsoft Teams

Le plus facile quand on n’ose pas manipuler les fichiers du système d’exploitation. Il faut cependant avoir les droits pour désinstaller un programme, le télécharger et le réinstaller.

1. Désinstaller le programme Microsoft Teams par les Paramètres ou le Panneau de configuration de Windows.

2. Télécharger la dernière version du setup de Teams ici.

3. Installer Microsoft Teams et se connecter avec ses identifiants personnels ou d’entreprise.

 

Solution 2 : vider le cache de Teams

1. Fermer l’application Teams.

2. Ouvrir un Explorateur de fichiers Windows et aller dans %AppData%\Microsoft\Teams (c’est-à-dire dans C:\Users\username\AppData\Roaming\Microsoft\Teams).

3. Entrer dans les dossiers suivants et supprimer tout son contenu (ne pas supprimer le dossier en question) :

  • Application Cache > Cache
  • Blob_storage
  • Cache
  • databases
  • GPUCache
  • IndexedDB
  • Local Storage
  • tmp

 

Solution 3 : utiliser la web app Teams

Si les solutions précédentes n’ont pas changé grand chose, il reste la possibilité d’utiliser la version online de Microsoft Teams. Cependant, Microsoft précise que l’app desktop de Teams fonctionne sur la base de Chromium, soit comme la version web de Teams. De ce fat, il peut ne pas y avoir d’amélioration entre les deux manières d’y accéder.

1. Fermer le logiciel Microsoft Teams.

2. Aller sur https://teams.microsoft.com/ et choisir de se connecter plutôt que de télécharger l’application de bureau.

Mais il faudra surveiller l’utilisation en RAM de Chrome ou du navigateur utilisé.

Catégories
Expert Sécurité Téléchargement

Télécharger la mise à jour hors ligne de Kaspersky antivirus

Pour faciliter la mise à jour d’un parc informatique ou pour mettre à jour l’antivirus d’un ordinateur qui n’est pas connecté à internet ou qui utilise une connexion trop faible ou limitée en quota, il existe la possibilité de télécharger les signatures de définitions antivirus à l’avance et de les transporter sur une clé USB. Ce système de offline update est également pratique pour immédiatement sécuriser un ordinateur après l’installation du logiciel antivirus, qui n’intègre pas les dernières mises à jour.

Concernant l’antivirus russe Kaspersky, il ne s’agit pas pas d’un simple lien de téléchargement gratuit comme c’est le cas pour Microsoft Security Essentials, par exemple. Le téléchargement offline des définitions Kaspersky se fait via un utilitaire dédié à cette opération. Il s’agit de Kaspersky Update Utility, un petit outil qui facilite grandement les choses et qui est totalement gratuit. Bien sûr, utiliser un antivirus Kaspersky nécessite une licence payante, sur abonnement.

Ce tutoriel explique comment télécharger les mises à jour de définition antivirus en hors ligne (offline) pour les antivirus et solutions de sécurité Kaspersky.

L’utilitaire Kaspersky Update Utility permet de télécharger les mises à jour pour les applications suivantes :

Applications pour les particuliers

  • Kaspersky Anti-Virus 13, 14, 15, 16, 17, 18, 19, 20
  • Kaspersky Internet Security 13, 14, 15, 16, 17, 18, 19, 20
  • Kaspersky Total Security 15, 16, 17, 18, 19, 20
  • Kaspersky Internet Security for Mac 13, 14, 15
  • Kaspersky Security Cloud 19, 20
  • Kaspersky Secure Connection 19, 20
  • Kaspersky Free 18, 19, 20
  • Kaspersky PURE 2.0 (version 12.0.1.*)
  • Kaspersky PURE 3.0 (version 13.0.2.*)
  • Kaspersky Rescue Disk 10

Applications pour les petites entreprises

  • Kaspersky Small Office Security 2 (version 9.1.0.*) pour PC et serveur de fichiers
  • Kaspersky Small Office Security 3 (version 13.0.4.*) pour PC et serveur de fichiers
  • Kaspersky Small Office Security 4 (version 15.0.2.*) pour PC et serveur de fichiers
  • Kaspersky Small Office Security 5 (version 17.0.0.*) pour PC et serveur de fichiers
  • Kaspersky Small Office Security 6 (version 19.0.0.*) pour PC et serveur de fichiers
  • Kaspersky Small Office Security 7 (version 20.0.0.*) pour PC et serveur de fichiers

Applications pour les entreprises

Postes de travail

  • Kaspersky Endpoint Security 10, 11 for Windows (pour postes de travail)
  • Kaspersky Endpoint Security 10, 11 for Linux
  • Kaspersky Endpoint Security 10, 11 for Mac
  • Kaspersky Embedded Systems Security 1, 2

Serveurs de fichiers et environnements virtuels

  • Kaspersky Endpoint Security 10, 11 for Windows (pour serveurs de fichiers)
  • Kaspersky Security 10 for Windows Server.
  • Kaspersky Anti-Virus 6.0 for Windows Servers
  • Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition
  • Kaspersky Anti-Virus 8.0 for Storage
  • Kaspersky Antivirus 8.0 for Linux File Servers
  • Kaspersky Industrial CyberSecurity for Nodes 2
  •  Kaspersky Industrial CyberSecurity for Networks 2
  • Kaspersky Security for Virtualization 4, 5 Light Agent
  • Kaspersky Security for Virtualization 4, 5 Agentless
  • Kaspersky Sabdbox 1
  • Kaspersky Research Sabdbox 1

Serveurs de messagerie

  • Kaspersky Security 8, 9 for Microsoft Exchange Servers
  • Kaspersky Security 8, 9 for Sharepoint Server
  • Kaspersky Anti-Virus 8 for Lotus Domino
  • Kaspersky Security 8 for Linux Mail Server
  • Kaspersky Secure Mail Gateway 1

Passerelles

  • Kaspersky Anti-Virus 5.5 for Proxy Server
  • Kaspersky Web Traffic Security 6

Administration centralisée

  • Kaspersky Security Center 10, 11
  • Kaspersky Update Utility 3.1

Plateformes mobiles

  • Kaspersky Endpoint Security 10 for Android
  • Kaspersky Security 10 for Mobile

 

Télécharger l’outil de mise à jour offline Kaspersky Update Utility

1. Aller sur cette page du site support Kaspersky : https://support.kaspersky.com/fr/updater3#downloads

2. Télécharger la version Windows, Linux ou FreeBSD.

3. Décompresser l’archive sur un ordinateur ou sur le serveur d’administration Kaspersky.

3. Sous Windows, ouvrir le fichier UpdateUtility-Gui.exe pour avoir l’interface graphique.

4. Accepter le contrat de licence et le Kaspersky Security Network (KSN).

5. Cliquer sur le bouton « Applications » :

6. Sélectionner la ou les versions des protections KAV pour lesquelles il faut télécharger des mises à jour en mode standalone offline :

7. Cliquer sur le bouton « Démarrer » pour exécuter le téléchargement manuel des dernières définitions. Une barre de progression indique les étapes du processus.

8. Le téléchargement peut prendre du temps et un message indiquera que l’opération s’est bien déroulée. Les fichiers sont téléchargés dans le dossier décompressé du Kaspersky Update Utility (KUU).

Catégories
Développement Expert

Effacer le cache npm

Etroitement lié à Node.js, npm est le gestionnaire de paquets officiel de la plateforme JavaScript. Désormais propriété de GitHub, npm est installé en même temps que Nodejs puisque fait entièrement partie de l’environnement. Le Node Package Manager travaille avec un cache sur le disque dur de la machine, virtuelle ou physique, et celui-ci peut rapidement gonfler jusqu’à occuper plusieurs Go d’espace. Ce tutoriel explique comment vider le cache npm, ou clean npm cache en anglais, pour récupérer de l’espace disque et tout simplement supprimer les informations mises dans le cache npm / node.js pour débugger un problème.

Ce tutoriel fonctionne sur les systèmes d’exploitation Windows et Linux (Ubuntu, Debian, Red Hat, CentOS, Fedora…).

Sur Windows, le cache se trouve dans %AppData%\Roaming\npm-cache mais il ne faut pas supprimer ces fichiers à la main depuis un Explorateur de fichiers.

 

Clean cache npm en ligne de commande

1. Sur Windows, ouvrir un Invite de commandes (cmd). Sur Linux, ouvrir un Terminal ou une connexion distante SSH.

2. Taper la commande suivante pour vérifier la consistance du cache npm :

npm cache verify

3. Ecrire cette commande pour forcer le vidage du cache npm :

npm cache clean --force

L’alias « npm cache clear –force » fonctionne également.

4. On vérifie le bon déroulement de l’opération :

npm cache verify

5. Le cache de npm est vide et l’espace occupé sur le disque dur est libéré.

Catégories
Expert Linux

Debian : créer un service Linux (daemon)

Un daemon Linux est l’équivalent d’un service Windows, c’est-à-dire un processus qui tourne en arrière-plan du système d’exploitation. Les démons Linux sont utilisés pour démarrer automatiquement un programme ou exécuter un script à chaque démarrage / redémarrage du système, par exemple pour un serveur web httpd ou nginx, un SGBD tel que Oracle ou PostgreSQL, etc. Ajouté à init.d, le nouveau processus sera en démarrage automatique et on pourra ainsi le surveiller avec un « status » et le gérer avec « start », « restart », « stop ».

Ce tutoriel explique comment créer et ajouter un daemon sur Debian, un service local Linux. Fonctionne sur les serveurs, machines virtuelles et postes de travail. La procédure est identique pour créer un daemon Ubuntu.

 

Créer un daemon sous Debian

1. Ouvrir un terminal locale ou une connexion à distance par SSH.

2. Créer un nouveau fichier avec un éditeur de texte (vi, vim, nano, gedit, emacs…) :

sudo vi /etc/init.d/windowsfacile

3. Ecrire ou copier/coller un script du ou des processus à exécuter automatiquement à chaque démarrage.

#!/bin/bash
### BEGIN INIT INFO
# Provides: windowsfacile
# Required-Start:
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Start windowsfacile at boot time
# Description: Enable windowsfacile service
...

4. Ajouter le droit d’exécution sur ce nouveau fichier :

sudo chmod +x /etc/init.d/windowsfacile

5. Activer le daemon dans systemctl :

sudo systemctl enable windowsfacile

6. Recharger les daemons du système (ou redémarrer Debian) :

sudo systemctl daemon-reload
Catégories
Expert Linux

Ubuntu : créer un service Linux (daemon)

Un daemon (démon) Linux est un processus qui tourne en arrière-plan du système d’exploitation, comme un service Windows. Ce tutoriel explique comment créer et ajouter un daemon (service local) sur Linux, distribution Ubuntu. Cette procédure fonctionne sur les postes de travail, les machines virtuelles et les serveurs qui exécutent Ubuntu, que ce soit avec ou sans interface graphique, édition minimale par netinstall comprise. Toutes les versions de Ubuntu sont concernées par ce tuto, les éditions annuelles comme les versions LTS.

Cela sert par exemple à démarrer automatiquement un programme ou exécuter un script à chaque démarrage / redémarrage du système, très utile pour un serveur web httpd ou nginx, un SGBD tel que Oracle ou PostgreSQL, etc. Ajouté à init.d, le processus sera en démarrage automatique et on pourra le surveiller avec un « status » et le gérer avec « start », « restart », « stop ».

 

Créer un daemon sous Ubuntu

1. Ouvrir une console locale ou distante par SSH.

2. Utiliser un éditeur de texte pour créer un nouveau fichier (gedit, vi, vim, nano, emacs…) :

sudo vi /etc/init.d/windowsfacile

3. Ecrire ou coller le contenu d’un script de démarrage du ou des processus à lancer.

#!/bin/bash
### BEGIN INIT INFO
# Provides: windowsfacile
# Required-Start:
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Start windowsfacile at boot time
# Description: Enable windowsfacile service
...

4. Donner les droits d’exécuter sur ce nouveau fichier :

sudo chmod +x /etc/init.d/windowsfacile

5. Activer le daemon :

sudo systemctl enable windowsfacile

6. Recharger les daemons du système (ou redémarrer l’OS) :

sudo systemctl daemon-reload
Catégories
Expert Virtualisation

VMware Converter : Permission to perform this operation was denied

Lors d’une opération de P2V ou de V2V avec le logiciel gratuit VMware vCenter Converter, vous êtes face à une erreur d’autorisation d’accès : Permission to perform this operation was denied. Curieusement, cela n’était pas le cas avec les précédentes conversions et migrations, cela est apparu avec une version plus récente de Windows (Windows 10 2004 par exemple).

Ce tutoriel donne une solution à l’erreur « Permission to perform this operation was denied » de VMware vCenter Converter, en local ou par le réseau, afin de procéder à la conversion P2V ou la migration V2V.

 

Message d’erreur VMware Converter

Permission to perform this operation was denied.

 

Solution au « Permission to perform this operation was denied »

1. Sur le poste à migrer (remote ou local), ouvrir la Stratégie de sécurité locale : ouvrir une console Exécuter, secpol.msc.

2. Dérouler Stratégies locales, Options de sécurité :

3. Dans la liste, trouver la ligne « Contrôle de compte d’utilisateur : exécuter les comptes d’administrateurs en mode d’approbation d’administrateur » pour passer sa valeur de Activé à « Désactivé » :

En anglais : Local Policies, Security Options. Mettre « User Access Control: Run all Administrators in Admin Approval Mode » à Disable.

4. Redémarrer le serveur ou le poste de travail Windows.

5. Relancer une opération de conversion VMware vCenter Converter Standalone, il n’y a plus d’erreur de permission denied.

6. Après le succès de l’action, retourner dans la Stratégie de sécurité locale pour remettre en « Activé » le Contrôle de compte utilisateur.

 

Explication de la stratégie locale par Microsoft

Contrôle de compte d’utilisateur : activer le mode Approbation administrateur

Ce paramètre de stratégie contrôle le comportement de tous les paramètres de stratégie UAC (User Account Control) pour l’ordinateur. Si vous modifiez ce paramètre de stratégie, vous devez redémarrer l’ordinateur.

Les options sont :

• Activé : (par défaut) le mode Approbation administrateur est activé. Cette stratégie doit être activée et les paramètres de stratégie UAC associés doivent également être définis en conséquence pour permettre au compte Administrateur intégré et à tous les autres utilisateurs membres du groupe Administrateur de s’exécuter en mode Approbation administrateur.

• Désactivé : le mode Approbation administrateur et tous les paramètres de stratégie UAC associés sont désactivés. Remarque : si ce paramètre de stratégie est désactivé, le Centre de sécurité vous avertit que la sécurité globale du système d’exploitation a été réduite.

Catégories
Expert Virtualisation

VMware Converter : SSL Exception pour se connecter à vCenter / ESXi

Ce tutoriel explique comment résoudre un message « SSL Exception: error » lorsque l’on essaie de se connecter à un serveur VMware ESXi / vCenter depuis le logiciel VMware vCenter Converter, outil de conversion P2V ou V2V qui permet de convertir des machines physiques locales et distantes en machines virtuelles sans aucune interruption de service.

Cela concerne VMware vCenter Converter Standalone 5.x and 6.x (6.0, 6.1, 6.2). La dernière version de VMware vCenter Converter Standalone est la 6.2, plus précisément la 6.2.0.1 sortie le 14/12/2017. Autant dire que si VMware avait voulu faire évoluer son logiciel gratuit de conversion virtuelle, une version 6.3, 6.5 ou 7 serait apparue depuis longtemps.

Source VMware KB2020517 : Disabling SSL encryption on VMware Converter Standalone 5.x and 6.0 (2020517).
This solution is for ESX 5.5 or older version that need TLS 1.0.
VMware vCenter Converter Standalone 5.x and 6.0 default the converter worker encrypts the data stream using SSL.

 

Message d’erreur VMware Converter

A general system error occurred: SSL Exception: error:14077102:SSL routines:SSL23_GET_SERVER_HELLO:unsupported protocol

A general system error occurred: SSL Exception : error : 14077102 : SSL routines : SSL23_GET_SERVER_HELLO : unsupported protocol

 

Solution « SSL Exception error 14077102 »

1. Fermer le logiciel VMware vCenter Converter Standalone.

2. Ouvrir un Explorateur de fichiers Windows et aller dans le répertoire d’installation de VMware Converter :

C:\ProgramData\VMware\VMware vCenter Converter Standalone

3. Editer le fichier converter-worker.xml (clic droit, Modifier avec Bloc-notes, ou avec un autre éditeur de textes).

4. Trouver <useSsl>true</useSsl> et remplacer le « true » en « false » pour obtenir :

<useSsl>false</useSsl>

5. Redémarrer le service « VMware vCenter Converter Standalone Worker » (ou redémarrer Windows).

6. Ouvrir le logiciel VMware Converter et se connecter au serveur vCenter 5.5.

Catégories
Expert Réseau Windows 10

Windows 10 (2004) : rejoindre un domaine local

La première mise à jour majeure de l’année 2020 pour Windows 10 est nommée May 2020 Update avec pour numéro de version 2004. Si le principe ne change pas, la méthode pour rejoindre un domaine Active Directory depuis Windows 10 Professionnel ou Windows 10 Education a légèrement évolué (c’est l’une des principales limitations de Windows 10 Famille par rapport aux éditions pour les organisations). Ce tutoriel montre comment joindre un domaine Active Directory local depuis un poste Windows 10 version 2004 May 2020 Update. Il s’agit donc de la méthode pour se connecter à un domaine classique, c’est-à-dire à un réseau d’entreprise avec contrôleur(s) de domaine Windows. Les domaines Active Directory Azure n’ont qu’une étape de différence pour se connecter à un AD dans le cloud, poussé par Microsoft 365.

 

Joindre un domaine Active Directory local avec Windows 10 2004 May 2020 Update

1. Sur le poste de travail actuellement en Workgroup, ouvrir les Paramètres de Windows 10 en ouvrant le menu Démarrer et en cliquant sur l’icône en forme de roue dentée :

2. Aller sur « Comptes » :

3. Dans le menu de gauche, cliquer su « Accès Professionnel ou Scolaire » :

4. Cliquer ensuite sur « Se connecter » au milieu de l’écran :

5. Pour rejoindre d’un domaine Active Directory avec un PC fixe ou portable Windows 10 version 2004, voire une tablette hybride, choisir l’une des options suivantes :

  • Joindre cet appareil à Azure Active Directory (dans le cloud)
  • Joindre cet appareil à un domaine Active Directory local (le cas classique d’un contrôleur de domaine dans un LAN ou à travers un VPN)

Dans le cas d’un domaine local classique, choisir la seconde proposition.

6. Renseigner le nom du domaine sous sa forme DNS (par exemple domaine.local ou entreprise.com) et cliquer sur Suivant.

7. S’identifier avec un compte Administrateur AD ou un utilisateur autorisé à ajouter des ordinateurs dans le domaine.

8. Indiquer le nom du compte utilisateur AD qui sera connecté sur ce PC Windows 10, par exemple le login de l’utilisateur du poste. Préciser également si ce compte devra être limité (Utilisateur standard) ou avec tous les droits sur la machine (Administrateur local).

9. Valider pour Redémarrer maintenant afin que la machine joigne immédiatement le domaine Active Directory.

10. Le login proposé est celui de l’utilisateur renseigné précédemment. Se connecter avec celui-ci ou un autre compte de domaine. Une nouvelle session sera créée, il faudra donc patienter quelques instants pour créer son profil mais les connexions suivantes seront bien plus rapides.

Catégories
Expert

Connaitre la version de Windows en PowerShell

L’intérêt de PowerShell n’est plus à démontrer pour exécuter des scripts, récupérer des informations ou installer des applications. Il est assez facile de recenser des versions de composants et de logiciels intégrés à Windows, mais aussi tout simplement la version du système d’exploitation installé. C’est intéressant pour automatiser des opérations, comme installer une application selon l’OS de la machine, déployer un patch, etc. PowerShell est presque sans limite. Ce tutoriel explique comment récupérer la version du système d’exploitation Windows avec une simple commande PowerShell. Fonctionne pour Windows poste de travail et Windows Server. Une commande PowerShell qu’il n’est pas nécessaire d’exécuter en tant qu’Administrateur.

En plus de la version numérotée de Windows, est aussi précisée l’édition du système d’exploitation. On peut ainsi faire la différence entre une licence Windows Server 2019 Standard et Datacenter.

Cela fonctionne avec toutes les versions de Windows, que ce soit à la maison, en poste de travail ou en environnement serveur. Il faut simplement que l’OS soit compatible PowerShell, c’est-à-dire depuis Windows 7. A noter que Windows PowerShell 1.0 était disponible pour Windows XP et Vista en tant que mise à jour facultative via Windows Update.

 

Voir la version précise de Windows par PowerShell

1.. Ouvrir PowerShell ou démarrer un nouveau script.

2. Copier/coller la commande suivante :

(Get-WmiObject -class Win32_OperatingSystem).Caption

3. Valider et observer le résultat.

 

Commande « systeminfo » dans PowerShell

Une commande qui fonctionne également dans l’Invite de commandes (cmd) et qui donne de nombreuses autres informations :

systeminfo

  • La ligne « Nom du système d’exploitation » indique le nom commercial de la version installée.
  • La ligne « Version du système » donne son code version exact, pour une information plus précise (utile notamment sur les différents updates de Windows 10)

A affiner avec un grep si besoin pour ne cibler que l’une ou l’autre information.

 

Exemple avec Windows Server 2019

PS C:\> (Get-WmiObject -class Win32_OperatingSystem).Caption
Microsoft Windows Server 2019 Standard

Pour Windows Server 2016

Avec Windows 10

Catégories
Expert Sécurité

Désactiver Windows Defender en PowerShell

Protection antiviral installée sur tous les Windows 10, aussi bien Famille que Professionnel, la solution Windows Defender fonctionne dès la première mise en route d’un nouvel ordinateur. Ce logiciel antivirus et de pare-feu est suffisamment efficace pour une utilisation domestique mais les entreprises préfèrent utiliser des solutions tierces, telles que Symantec, Kaspersky, Sophos, Trend, NOD32, etc.

L’ajout d’un logiciel tiers doit automatiquement désactiver la protection par Windows Defender mais le pare-feu va rester actif si seulement un antivirus est installé, ou inversement. Les administrateurs réseaux et responsables de sécurité RSSI souhaiteront parfois désactiver complètement la solution Windows Defender. Quoi de mieux que de le faire en script, par PowerShell ?

Ce tutoriel explique comment désactiver ou réactiver la protection en temps réel Windows Defender sur Windows 10 avec PowerShell.

 

Désactiver la Protection en temps réel Windows Defender

1. Ouvrir Windows PowerShell (menu Démarrer, Windows PowerShell) en tant qu’Administrateur (clic droit, Exécuter en tant qu’administrateur).

2. Taper la commande suivante :

Set-MpPreference -DisableRealtimeMonitoring 1

3. Valider pour désactiver complètement la Protection en temps réel de Windows 10.

 

Résactiver la Protection en temps réel Windows Defender

1. Ouvrir Windows PowerShell en tant qu’Administrateur.

2. Taper la commande suivante :

Set-MpPreference -DisableRealtimeMonitoring 0

3. Valider pour remettre en action la Protection en temps réel de Windows Defender sur Windows 10.

Catégories
Expert Windows 10

PowerShell : « Exécution de scripts est désactivée », comment l’activer

Vous devez exécuter un script PowerShell sur un poste de travail ou un serveur mais celui-ci refuse de dérouler comme prévu ? Le message d’erreur n’est pas forcément explicite, en tout cas pas du tout pour une personne qui n’est pas administrateur système et réseau ou technicien informatique. Dans le message d’erreur indiqué, on peut trouver l’information « Exécution de scripts est désactivée » mais sans avoir une solution simple à mettre en oeuvre.

Ce tutoriel explique comment résoudre l’erreur « Exécution de scripts est désactivée » au lancement d’un script PowerShell, sur un ordinateur Windows de n’importe quelle version (Windows 10, 8.1, 8, 7 et Windows Server). En effet, si le message d’erreur PowerShell est légèrement différent selon la version de l’OS, la résolution sera la même, telle que décrite ci-dessous.

 

Le message d’erreur PowerShell

Sur Windows 10

.\script.ps1 : Impossible de charger le fichier C:\Users\WindowsFacile\Desktop\script.ps1, car l’exécution de scripts est désactivée sur ce système. Pour plus d’informations, consultez about_Execution_Policies à l’adresse https://go.microsoft.com/fwlink/?LinkID=135170.
Au caractère Ligne:1 : 1
+ .\script.ps1
+ ~~~~~~~~~~~~~~
+ CategoryInfo : Erreur de sécurité : (:) [], PSSecurityException
+ FullyQualifiedErrorId : UnauthorizedAccess

Sur Windows 7

PS C:\Users\WindowsFacile\Desktop> .\script.ps1
Impossible de charger le fichier C:\Users\WindowsFacile\Desktop\script.ps1, car l’exécution de scripts est désactivée sur ce système. Pour plus d’informations, consultez « get-help about_signing ».
Au niveau de ligne : 1 Caractère : 13
+ .\script.ps1 <<<<
+ CategoryInfo : NotSpecified: (:) [], PSSecurityException
+ FullyQualifiedErrorId : RuntimeException

 

Autoriser l’exécution de scripts PowerShell

1. Démarrer Windows Powershell, en tant qu’Administrateur.

2. Taper la commande suivante :

set-executionpolicy unrestricted

3. Valider par « O » (le o de oui).

Soit le résultat suivant :

PS C:\> set-executionpolicy unrestricted

Modification de la stratégie d’exécution
La stratégie d’exécution permet de vous prémunir contre les scripts que vous jugez non fiables. En modifiant la
stratégie d’exécution, vous vous exposez aux risques de sécurité décrits dans la rubrique d’aide
about_Execution_Policies. Voulez-vous modifier la stratégie d’exécution ?
[O] Oui [N] Non [S] Suspendre [?] Aide (la valeur par défaut est « O ») : o

 

Relancer le script

Vous pouvez maintenant exécuter à nouveau le script qui posait problème.

 

Bonus sur l’autorisation de scripts PS

Remettre en place la restriction

Set-ExecutionPolicy RemoteSigned

Autoriser pour l’utilisateur Windows courant

Set-ExecutionPolicy -Scope "CurrentUser" -ExecutionPolicy "Unrestricted"

Remettre en place la restriction pour l’utilisateur courant

Set-ExecutionPolicy -Scope "CurrentUser" -ExecutionPolicy "RemoteSigned"
Catégories
Expert Linux Réseau

Ubuntu : configuration réseau avec Netplan

Depuis Ubuntu 17, la distribution Linux a modifié la manière dont était géré le réseau. Ethernet, Wifi et même loopback, Ubuntu n’utilise plus /etc/network/interfaces mais bascule sur /etc/netplan/ avec un fichier de configuration avec l’extension .yaml. Un changement majeur qu’il convient de maitriser pour intégrer une machine sur un réseau.

Introduit avec Ubuntu 17, Netplan est de ce fait utilisé par défaut sur Ubuntu 18 LTS et Ubuntu 19. De même Ubuntu 20 LTS et suivants resteront également avec netplan.

Quelques configurations de Netplan sont proposées dans ce tutoriel mais l’intégralité des options sont regroupées sur netplan.io.

 

Ouvrir le fichier de configuration réseau Netplan

Utiliser son éditeur préféré pour ouvrir et modifier le fichier yaml qui contient la configuration réseau du poste Ubuntu (vi, vim, emacs…).

sudo vi /etc/netplan/*.yaml

Exemples de noms de fichiers yaml :

  • sudo vi /etc/netplan/01-netcfg.yaml
  • sudo vi /etc/netplan/50-cloud-init.yaml

 

Configuration par défaut de Netplan en DHCP IP automatique

C’est le contenu par défaut du fichier yaml d’une distribution Ubuntu sans personnalisation et avec attribution d’une adresse IP par un serveur DHCP.

network:
  version: 2
  renderer: networkd
  ethernets:
    enp3s0:
      dhcp4:true

 

Configuration de Netplan en IP statique (Ethernet)

network:
  version: 2
  renderer: networkd
  ethernets:
    enp3s0:
      addresses:
        - 10.10.10.2/24
      gateway4: 10.10.10.1
      nameservers:
          search: [mydomain, otherdomain]
          addresses: [10.10.10.1, 1.1.1.1]

 

Configuration de Netplan Ubuntu avec un réseau sans-fil Wifi (WPA Personal)

La connexion à un wifi classique, comme un box à la maison ou un point d’accès sans-fil dans un hôtel ou un restaurant (WPA Personal / WPA Personnel).

network:
  version: 2
  renderer: networkd
  wifis:
    wlp2s0b1:
      dhcp4: no
      dhcp6: no
      addresses: [192.168.0.101/24]
      gateway4: 192.168.0.1
      nameservers:
        addresses: [192.168.0.1, 8.8.8.8]
      access-points:
        "network_ssid_name": SSIDwifi
          password: "clédesécuritéwifi"

 

Configuration de Netplan sur un réseau Wifi d’entreprise (WPA ou WPA2 Enterprise)

L’utilisation de sécurité WPA or WPA2 Enterprise nécessite des paramètres supplémentaires. Par exemple, avec utilisation de WPA-EAP et TTLS.

network:
  version: 2
  wifis:
    wl0:
      access-points:
        workplace:
          auth:
            key-management: eap
            method: ttls
            anonymous-identity: "@interne.entreprise.fr"
            identity: "jean@interne.entreprise.fr"
            password: "motdepasse"
      dhcp4: yes

 

Netplan avec une interface loopback

network:
  version: 2
  renderer: networkd
  ethernets:
    lo:
      match:
        name: lo
      addresses: [ 7.7.7.7/32 ]

 

Configuration de Netplan pour une attribution IP par un DHCP Windows Server

Si la configuration par défaut ne fonctionne pas alors que votre machine Ubuntu est soumise au DHCP d’un serveur Windows, il est possible de lui ajouter une information « dhcp-identifier » pour une meilleure compatibilité.

network:
  version: 2
  ethernets:
    enp3s0:
      dhcp4: yes
      dhcp-identifier:mac

 

Enregistrer les modifications (important)

Ne pas oublier de valider les modifications par la commande suivante. C’est important car même un reboot ne va pas appliquer les modifications de netplan si le « apply » n’est pas manuellement forcé.

sudo netplan apply

La configuration est dite persistente, c’est-à-dire qu’elle est conservée même après un redémarrage du système.

 

Je n’aime pas Netplan

Pas de problème, Ubuntu permet de revenir à l’utilisation de Network Manager.

cat /etc/network/interfaces
# ifupdown has been replaced by netplan(5) on this system. See
# /etc/netplan for current configuration.
# To re-enable ifupdown on this system, you can run:
# sudo apt install ifupdown